在工業(yè)控制領(lǐng)域,,威脅可以是情況、能力,、行為或事件,,而由威脅導(dǎo)致的后果,,不僅僅是信息安全資產(chǎn)的破壞,,更有可能是生產(chǎn)事故等傷害。所以,,根據(jù)《信息安全風(fēng)險(xiǎn)評估》中對于風(fēng)險(xiǎn)的分類,,結(jié)合工業(yè)控制系統(tǒng)的自身特點(diǎn),工業(yè)控制系統(tǒng)安全威脅可能有以下表現(xiàn)形式:
(1) 心懷不滿的在職員工的惡意行為,,這些人了解工藝,,能夠接觸到各種設(shè)備,但是計(jì)算機(jī)能力一般,。惡意操作也許就是激情而為,,事后希望能夠掩飾破壞行為。
(2) 無特殊需求的黑客,,這些人計(jì)算機(jī)能力較強(qiáng),,但是難以直接接觸到各種設(shè)備,對工廠情況了解不多,,很多可能只是因?yàn)楹闷?、偶然性的行為對工控系統(tǒng)進(jìn)行破壞,對破壞行為和過程不一定要掩飾,。
(3) 心懷不滿的離職員工惡意行為,,這些人了解工藝,不一定能夠接觸到各種設(shè)備,,但可能利用制度漏洞在離職后仍然保有網(wǎng)絡(luò)接入或直接接觸設(shè)備的可能,,計(jì)算機(jī)能力一般,對破壞行為希望能夠掩飾,。2000年,,澳大利亞水處理廠事故。
(4) 經(jīng)濟(jì)罪犯的惡意行為,,目標(biāo)明確,,希望劫持控制系統(tǒng)后換取經(jīng)濟(jì)利益。2008年,,黑客入侵南美洲電力勒索政府事故,。
(5) 恐怖分子的惡意行為,目標(biāo)明確,,希望劫持控制系統(tǒng)后造成重大社會影響,。2019年,委內(nèi)瑞拉電網(wǎng)斷電事故,。
(6) 敵對勢力或敵對國家的惡意行為,,目標(biāo)明確,,資源豐富,,可以執(zhí)行各種攻擊,。烏克蘭停電事故,伊朗震網(wǎng)事故等,。
(7) 在職員工誤操作,,在設(shè)備接線、開關(guān)電源和功能操作上可能會出現(xiàn)錯(cuò)誤的操作,。這類事故,,多歸結(jié)為安全生產(chǎn)事故。
(8) 硬件缺陷,,硬件自身信息安全能力較弱,,或被敵對勢力預(yù)先植入后門。西門子,,施耐德PLC漏洞,。
(9) 軟件開發(fā)缺陷,開發(fā)人員的編程能力,,對功能的理解能力或其他原因,,導(dǎo)致軟件開發(fā)的不嚴(yán)謹(jǐn)造成的問題。常見的有操作系統(tǒng)漏洞,,應(yīng)用軟件漏洞等,。知名的勒索病毒事件。
(10) 自然災(zāi)害,,信息系統(tǒng)遭到雷擊,、電擊、震動等原因?qū)е陆泳€變動,。此類災(zāi)害隨機(jī)性大,,目標(biāo)不明確,后果難以預(yù)料,。